shiro登录加盐出错UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials

最新推荐文章于 2022-04-22 14:48:04 发布
最新推荐文章于 2022-04-22 14:48:04 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: 其它 springcloud springBoot 文章标签: shiro md5 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CEVERY/article/details/112318840
版权
springBoot 同时被 3 个专栏收录
27 篇文章 2 订阅
订阅专栏
其它
13 篇文章 0 订阅
订阅专栏
springcloud
9 篇文章 0 订阅
订阅专栏

org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials.错误

问题原因:

集成shiro后登陆时候账号密码输入正确出现这种错误。
原因在于认证操作的时候建立的 SimpleAuthenticationInfo 认证结果信息和
shiroConfig的加密配置得到的结果不一致导致

如下 不一致抛出的异常则为上述错误信息
在这里插入图片描述

我的产生原因:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

上面的hash次数需要保持一致,不一致得到hash之后的密码就不一样,就导致上述的错误。

补充散列算法MD5加密

 /**
     * 散列算法一般用于生成一段文本的摘要信息,散列算法不可逆,也就是将内容生成摘要,但是反过来通过摘要生成内容是不可以的。
     * 散列算法常用于对密码进行散列,常用的散列算法有MD5、SHA。
     * 一般散列算法需要提供一个salt(盐)与原始内容生成摘要,这样做的目的是为了安全性。
     * @param args
     */
    public static void main(String[] args) {
        Md5Hash  md5Hash = new Md5Hash("123456");
        System.out.println("md5加密,不加盐:"+md5Hash.toString());

        //md5加密,加盐,一次hash
        String password_md5_sale_1 = new Md5Hash("123456", "abc", 1).toString();
        System.out.println("md5加密,加盐,一次hash:"+password_md5_sale_1);

        //md5加密,加盐,两次hash
        String password_md5_sale_2 = new Md5Hash("123456", "abc", 2).toString();
        System.out.println("md5加密,加盐,两次hash:"+password_md5_sale_2);//相当于md5(md5('123456'))

        //使用simpleHash
        String simpleHash = new SimpleHash("MD5", "123456", "abc", 1).toString();
        System.out.println("simpleHash方式:"+simpleHash);
    }

参考文章:

https://www.cnblogs.com/telwanggs/p/7118116.html

https://blog.csdn.net/aaarz/article/details/101051282

https://blog.csdn.net/weixin_43881008/article/details/89514443

Bestest~
关注
专栏目录
shiro认证流程
Ledis的博客
04-17 353
shiro认证流程
Shiro --- Spring集成Shiro
__静禅__
02-11 588
一、pom.xml引入Shiro 可以引入Apache Shiro所有的包 org.apache.shiro shiro-all ${shiro.version} 或者是根据项目需求引入需要的jar org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-
shiro认证时出现报错Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken -
embelfe_segge的博客
04-22 1947
shiro认证时出现报错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials. 当时出现这个问题是在生产的uat环境上出现的,说实话,挺幸运的,幸好是在uat环境上
shiro Shiro登陆异常 did not match the expected credentials && HashedCredentialsMatcher密码匹配过程
wogoshu1的博客
07-06 6429
一。。当你登陆的时候,你会创建一个UsernamePasswordToken对象,或者UsernamePasswordToken的子类对象,并且赋予账号、密码、rememberMe,这里的密码你需要和数据库一直,比如你做了md5加密,那么你先做md5加密然后再创建UsernamePasswordToken对象. 然后你在校验完毕后: return new SimpleAuthenticationI...
shiro 认证时加盐的问题 did not match the expected credentials.处理
GinChou的萌新博客
03-10 4117
密码加盐在核对时报错: token中的密码位char[] char[]数据时是加密后的密码 info中的验证信息也是 和token一样 但是报错 token的hash 和 account的不一致 这是在一开始就进行加密处理的操作 明显不对劲 如果是 放明文密码 最后得出的token哈希值 也是不一致的 最后明显的问题是在于数据库的密码是否能对上。 最开始的是错误的。 ...
Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=fa
落拓子ю的博客
08-20 4327
问题: ajax与ssm后台交互获取到的msg错误如下 {code: 500,…} code:500 count:0 data:null msg:"Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the exp...
org.apache.shiro.authc.IncorrectCredentialsException: did not match the expected credentials
ITxiaofeixiang的博客
01-18 862
项目场景 本demo是springboot整合shiro+jwt+redis实现授权认证以及缓存功能。 说明 进行授权测试时,一直未得到理想结果(返回自定义的异常信息),也未报错。Debug发现 执行subject.login(token);报如下错误: did not match the expected credentials //与预期的凭证不匹配 原因猜测:在执行是ShiroRealm的doGetAuthenticationInfo方法,最后的认证问题。 /** * principal 认证的标识
shiro学习之路-加密模块
shenbug的博客
11-26 1253
一.shiro加密模块的使用 1.shiro是主流的权限管理框架,提供了认证,授权,回话管理,密码加密等功能,使得开发者更加便捷 2.具体实现采用MD5加密,而且进行加盐处理 二.代码实现 1.在自定义的认证类中,放回的AuthenticationInfo添加加盐参数 return new SimpleAuthenticationInfo(user,user.getPassword(),
shiro登录机制及获取登录前地址,跳转到指定页面
chen_bo526的博客
05-15 2739
一、shiro登录机制 登录操作一般是由用户去触发的,有用户名,密码,记住密码等(密码加密方式可根据自己需要) String username = request.getParameter("username"); String password = request.getParameter("password"); Boolean flag =false; if(null != rememberMe && !"".equals(String.valueOf(rememberMe)
springboot、thymeleaf集成shiro
weixin_45528849的博客
09-09 541
001、文档内容介绍 使用 springboot 与 shiro 进行整合使用,实现强大的用户权限管理,其中涉及如何完成用户权限认证(即用户登录),用户授权,thymeleaf 页面整合 shiro 权限标签等知识点。 002、springboot 与 shiro 框架简介 1)springboot: ①由来 spring 的诞生是 Java 企业版的轻量级代替品。无需开发重量级的 EJB,spring 为企业级 Java 开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的 Java 对象(
shiro认证时出现报错Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin...
努力明天会更好的博客
08-20 5804
shiro认证时出现报错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials. 当时出现这个问题是在生产的uat环境上出现的,说实话,挺幸运的,幸好是在uat环境上
shrio,org.apache.shiro.authc.UsernamePasswordToken - gcu, rememberMe=false解决
热门推荐
Xiao_CaCg的博客
11-06 1万+
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - gcu, rememberMe=false].  Possible unexpected error? (Typical or expected login exceptions should extend from
最权威正解:Submitted credentials for token [xxx]did not match the expected credentials.
LiPengBo666的博客
01-03 6412
最权威正解:Submitted credentials for token [xxx]did not match the expected credentials.
shiro身份认证失败:org.apache.shiro.authc.IncorrectCredentialsException
iijik55的博客
04-22 2208
最近整个shiro项目的时候,发现一个小bug,在登录的时候,当用户名对,密码错的时候,本应提示用户名或密码错误的,但提示信息却是身份认证失败的异常信息,项目后台窗口报错 org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=true] did not m
shiro 权限框架,登陆报以下错误Authentication failed for token submission
ajiaoci0000的博客
12-31 1351
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should exten...
Submitted credentials for token did not match the expected credentials.
牛栏山矿泉水
10-17 432
1、错误描述 [ERROR:]2015-10-14 08:46:19,226 [Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials.] org.apache.s...
shiro】org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token
a84480766的博客
06-25 416
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=true] did not match the expected crede...
authentication failed for token submission [org.apache.shiro.authc.usernamepasswordtoken - admin, rememberme=false]. possible unexpected error? (typical or expected login exceptions should extend from authenticationexception).
最新发布
06-28
### 回答1: 该令牌提交时进行身份验证失败 [org.apache.shiro.authc.usernamepasswordtoken - admin, rememberme=false],可能存在意外错误?(典型或预期的登录异常应该继承自 AuthenticationException)。 ### 回答2: 这个错误信息提示登录口令认证失败。在Shiro框架中,登录认证是一个非常关键的步骤,它会验证用户提供的用户名和口令是否正确,并将认证结果存储在Shiro的Subject上下文中,以便实现后续的授权和访问控制等操作。 在这个错误信息中,我们可以看到认证失败的具体原因是“token submission [org.apache.shiro.authc.usernamepasswordtoken - admin, rememberme=false]”,即用户登录时提交的身份认证口令为“admin”,记住我选项为“false”。这种错误通常是由于用户提供的用户名和口令有误导致的,可以尝试重新输入正确的用户名和口令来解决这个问题。 另外,错误信息中还提到了“possible unexpected error”,即可能存在意外错误。这可能是由于一些系统配置或异常情况导致的,需要进一步排查。通常情况下,在Shiro框架中,登录的异常都应该继承自AuthenticationException类,如果碰到其他类型的异常,则需要进一步分析原因并进行修复。 总之,认证失败是系统安全的重要保障之一,Shiro框架为我们提供了方便易用的认证机制和组件,我们需要对其进行有效配置和使用,以确保系统安全和用户体验的高度质量。 ### 回答3: 授权失败是常见的错误,通常是因为用户名和密码的组合不正确。在本例中,授权失败的token是由“admin”用户名和“rememberme=false”的密码组成的,这意味着令牌中没有包含“rememberme”值。这种情况下,我们需要检查用户输入的用户名和密码是否正确,并确保我们正在使用正确的数据源来验证用户的凭据。此外,我们还需要确保我们的应用程序已正确地配置了Shiro验证和授权机制。对于未知错误,我们需要检查日志文件以查找可能的异常,并在必要时调试代码来识别和解决问题。总之,要解决授权失败,我们需要仔细检查各种可能的原因,并确保我们遵循最佳实践来保护用户凭据和应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值